Piratage d’En Marche ! : les hackers ont trouvé la faille
Ils se savaient depuis des mois la cible de hackers redoutables, pensaient avoir pris un maximum de précautions. Pourtant les experts numériques...

Piratage d’En Marche ! : les hackers ont trouvé la faille

Ils se savaient depuis des mois la cible de hackers redoutables, pensaient avoir pris un maximum de précautions. Pourtant les experts numériques...
Public Sénat

Par Michel MOUTOT

Temps de lecture :

4 min

Publié le

Mis à jour le

Ils se savaient depuis des mois la cible de hackers redoutables, pensaient avoir pris un maximum de précautions. Pourtant les experts numériques de la campagne électorale d'Emmanuel Macron n'ont pu éviter le piratage massif d'une partie de leurs comptes.

Vendredi soir, une heure avant la fin officielle de la campagne électorale de la présidentielle, des milliers de documents internes du mouvement En Marche ! (courriels, documents comptables, devis, factures) sont apparus sur les réseaux sociaux et se sont propagés à la vitesse de la lumière.

"C'est juste incroyable", a commenté dans la foulée le chercheur belge Nicolas Vanderbiest, spécialiste des rumeurs sur internet, qui diffuse sur son compte twitter des cartographies détaillées du "Macron Leaks".

Cette "opération de déstabilisation, de piratage massive et coordonnée" - selon les termes d'un communiqué du mouvement - est ce contre quoi Mounir Mahjoubi, chargé du volet numérique de la campagne d'Emmanuel Macron, et son équipe ont tenté de se prémunir depuis l'annonce de la candidature de l'ancien ministre de l’Économie à la présidentielle.

Piratage contre Macron : l'ultime rebondissement de la campagne
Emmanuel Macron le 24 avril 2017 à Paris
AFP

"Personne ne prend ça à la légère", disait en février à l'AFP M. Mahjoubi, 32 ans, ancien président du Conseil national du numérique: pour sa troisième campagne, après celles de Ségolène Royal en 2007 et François Hollande en 2012. "C'est la première fois qu'à tous les niveaux, y compris à celui du candidat, tout le monde a conscience qu'il faut toujours se protéger, appliquer les meilleures règles", avait-il affirmé.

L'équipe de campagne d'En marche !, qui dispose de moyens équivalents à ceux d'une PME et non d'un grand groupe, a mis en place des serveurs protégés par des logiciels de filtrage sophistiqués, préconisé l'emploi de plusieurs messageries et réseaux cellulaires cryptés, de doubles ou triples authentifications pour l'accès aux services de courriels, de cloisonnements multiples, de bases de données isolées comme des forteresses, l'utilisation de mots de passe complexes régulièrement changés.

Mais les hackers expérimentés, dont les offensives peuvent s'étaler sur des semaines ou des mois, finissent souvent par trouver un point d'entrée.

- "en-nnarche.com" -

"Dans ce genre d'organisation, la vraie faille potentielle, c'est l'humain", assurait récemment à l'AFP le patron des services informatiques d'En Marche!, sous couvert d'anonymat. Parce que les procédures de sécurité peuvent se révéler longues et fastidieuses, certains peuvent être tentés de les contourner en utilisant des services de courriels personnels peu ou mal protégés.

Le 25 avril, un rapport de l'entreprise japonaise de cybersécurité Trend Micro attribuait au groupe russe Pawn Storm, également connu sous les noms de Fancy Bears, Tsar Team ou APT28, une tentative de hameçonnage ("phishing") à grande échelle contre la campagne Macron. Ce rapport a confirmé "l'intuition" de l'équipe de Mounir Mahjoubi.

Le groupe russe, soupçonné de liens étroits avec les services de sécurité russes, est également accusé d'avoir visé notamment pendant la récente campagne présidentielle américaine le parti démocrate.

Dans ce genre d'offensive, qui ne demande pas des moyens sophistiqués, les pirates peuvent soit exploiter des failles de sécurité dans des logiciels utilisés, qui peuvent être ouvertes par exemple lors d'un oubli de mise à jour, soit créer des sites miroirs du type "en-nnarche.com", espérant que quelqu'un lors d'une lecture rapide confonde "nn" et "m" et tombe dans le piège, révélant des codes d'accès.

Le principe du hameçonnage, un processus classique dans l'arsenal des pirates informatiques, est d'envoyer un grand nombre de faux courriels, contenant souvent des pièces jointes infectées, en espérant qu'à l'autre bout un internaute distrait cliquera dessus, créant une brèche dans le système.

S'il a rapidement réagi au piratage et assuré qu'il allait "prendre toutes les initiatives nécessaires auprès des acteurs publics et privés pour faire la clarté sur cette opération inédite dans une campagne électorale française", le mouvement d'Emmanuel Macron ne semblait pas particulièrement inquiet sur la teneur des documents publiés et les dégâts que leur révélation pourrait causer.

"Nous avons été informés hier soir" confiait samedi matin à l'AFP Bazira Khiari, sénatrice PS de Paris, déléguée nationale "En Marche !". "On nous a juste demandé de modifier nos codes d'accès".

Partager cet article

Dans la même thématique

Piratage d’En Marche ! : les hackers ont trouvé la faille
3min

Politique

« L’humour est de gauche » selon l’humoriste belge Alex Vizorek

C’est l'un des Belges les plus connus de la scène humoristique francophone. Passé par France Inter, il officie désormais à RTL. Comment un humoriste est-il passé d’un public à l’autre ? Comment faire indifféremment rire un public de droite et de gauche ? Cette semaine, Alex Vizorek est l’invité de Rebecca Fitoussi dans l’émission Un monde, un regard.

Le

Piratage d’En Marche ! : les hackers ont trouvé la faille
3min

Politique

Parlement européen : « la droite traditionnelle pro-européenne joue avec l’extrême droite » pour Javier Moreno Sanchez   

« Un discours ferme et rassembleur ». Pour la députée centriste du groupe Renew, Fabienne Keller, les propos tenus par Ursula von der Leyen sont « absolument essentiels en ce moment historique où nous sommes en tension maximum avec Vladimir Poutine ». La présidente de l’exécutif européen a en effet annoncé une esquisse de nouvelles sanctions contre la Russie. Dans ce contexte, l’eurodéputée française estime que « la défense que l’on n’a pas voulue dans les années 50, s’impose à nous » désormais.   « C’est un peu tard mais elle commence à réagir »   Concernant le conflit israélo-palestinien, l’eurodéputé espagnol Javier Moreno Sanchez espère que qu’Ursula von der Leyen ira plus loin dans la condamnation des actes commis par l’Etat hébreu. « Ce que nous lui demandons, c’est qu’elle agisse avec la même fermeté dans les deux guerres qu’on a à nos portes ». A la surprise générale, la présidente de la Commission a annoncé vouloir suspendre une partie de l’accord d’association entre l’Union européenne et Israël, mais pour le social-démocrate, c’est l’ensemble de ce texte qui doit remis en cause.     Mais pour l’eurodéputé espagnol, l’urgence est de ne pas revenir sur les grands textes des précédentes mandatures de la Commission. Qu’il s’agisse du pacte migratoire ou des mesures écologiques, « il ne faut pas qu’Ursula von der Leyen démonte les propositions qu’elle a faites (…) on ne savait pas que la droite traditionnelle pro-européenne allait jouer avec l’extrême droite ».  « Ce n’est pas une Europe sociale, mais une Europe militariste »   Le groupe des Conservateurs et réformistes est nettement plus critique vis-à-vis du grand oral de la présidente de la commission. L’élu roumain Gheorghe Piperea souhaite la démission de la commissaire allemande. En juillet, il faisait déjà partie de ceux qui avait voté une motion de censure à l’encontre de cette dernière. Pour cet eurodéputé conservateur l’Union européenne nourrirait le conflit ukrainien en multipliant ses aides, notamment militaires. Ce député a par ailleurs dénoncé l’accord commercial conclu « sur un terrain de golf en Ecosse » entre Ursula von der Leyen et Donald Trump, le qualifiant « d’échec ».    Retrouver l’intégralité de l’émission en intégralité ici  

Le

Avis d’arret de travail Illustration
9min

Politique

Report de congés pour cause d’arrêt maladie : la délégation aux entreprises du Sénat saisit Sébastien Lecornu face à une décision « terrible » pour les PME

« Je saisis par courrier le premier ministre pour qu’une action au sommet de l’Etat soit engagée dans les plus brefs délais auprès des instances européennes », annonce à publicsenat.fr le président de la délégation aux entreprises du Sénat, le sénateur LR Olivier Rietmann, alors qu’un salarié malade pendant ses vacances pourra reporter ses congés, selon une décision de la Cour de cassation.

Le